微软示警:美国国开发署遭骇 政府单位小心钓鱼邮件

▲微软示警政府机关,要小心骇客伪装行销邮电钓鱼。(图/视觉中国

记者吴佳颖台北报导

微软已针对一项复杂的持续网络攻击发出警报,该攻击被认为是来自 SolarWinds 背后,与俄罗斯联系的骇客。该骇客组织透过名为Constant Contact的行销服务,骇进美国国际开发署帐户,能够发送看上去很正常的网络钓鱼电子邮件,主要攻击美国的政府机构帐户。

微软负责客户安全和信任公司副总裁 Tom Burt 透过部落文章表示,这次攻击似乎针对的是政府机构、智囊团顾问非政府组织。总共针对大约 3,000 个电子邮件帐户、150 个组织的目标,传送非常拟真的钓鱼文件受害者分布在超过 24 个国家地区,大多数在美国。

微软表示,被称为Nobelium的骇客组织,能够透过名为Constant Contact的行销服务,骇进美国国际开发署(the US Agency for International Development)帐户,从而使骇客能够发送看上去很真实的网络钓鱼电子邮件。微软写到,其中一封电子邮件的就声称其中包含川普(Donald Trump)「有关选举欺诈」文件的连结,一旦点击,骇客会在用户端安装一个后门,让攻击者可窃取数据,或感染同一网络上的其他电脑

Constant Contact 的一位发言人在声明中说,这是一起偶发事件,已暂时禁用了受影响的帐户。

微软表示,许多攻击其实有被自动阻止,Windows Defender 防病毒软体也限制了恶意软体的传播。但美国国土安全部网络安全基础设施安全局确认有这样的威胁存在,鼓励各网路管理员强化资安管控